OpenVPN для Android Адрес сервера: Порт сервера: Расположение Не удается прочитать папку Выбрать Отмена Нет данных Сжатие LZO Нет сертификата Сертификат клиента Ключ сертификата клиента Файл PKCS12 Сертификат ЦС Необходимо выбрать сертификат Исходный код и отслеживание проблем доступны на https://github.com/schwabe/ics-openvpn/ Данная программа использует следующие компоненты; смотрите исходный код для получения подробной информации о лицензии О программе Конфигурации Тип Пароль для PKCS12 Выбрать… Вы должны выбрать файл Использовать аутентификацию TLS Направление проверки TLS Введите адрес/маску подсети IPv6 в формате CIDR (например, 2000:dd::23/64) Введите адрес/маску подсети IPv4 в формате CIDR (например, 1.2.3.4/24) Адрес IPv4 Адрес IPv6 Введите дополнительные параметры OpenVPN. Используйте эту возможность с большой осторожностью. Если вы считаете, что отсутствует важный параметр, свяжитесь с автором Имя пользователя Пароль Для конфигурации с статичными сертификатами будут использоваться ключи TLS Настройка VPN Добавить конфигурацию Введите название новой конфигурации Пожалуйста, введите уникальное название конфигурации Название конфигурации Необходимо выбрать сертификат пользователя Необходимо выбрать сертификат ЦС Ошибок не найдено Ошибка в конфигурации Невозможно распознать IPv4 адрес Невозможно распознать пользовательские маршруты (оставьте пустым для запроса по требованию) Ярлык OpenVPN Подключение к VPN… Не найдена конфигурация, указанная в ярлыке Случайный префикс узла Добавляет 6 случайных символов перед именем хоста Включить пользовательские параметры Пользовательские параметры. Используйте с осторожностью! Маршрут отклонен Android Отключить Отключить VPN очистить журнал Подтверждение отмены Отключить активный VPN/отменить попытку подключения? Удалить VPN Проверяет, использует ли сервер сертификат с серверными расширениями TLS (--remote-cert-tls server) Ожидать сертификата TLS от сервера Проверяет DN субъекта сертификата удаленного сервера Проверка имени хоста сертификата Введите значение для проверки DN удалённого сертификата (например, C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nВозможные значения: полный DN или RDN (в примере выше openvpn.blinkt.de) или только префикс RDN для проверки.\n\nПри использовании префикса RDN, «Server» подойдёт для «Server-1» и «Server-2»\n\nПри пустом текстовом поле будет проверяться, что RDN совпадает с именем узла.\n\nПодробности смотрите в руководстве OpenVPN 2.3.1+, раздел --verify-x509-name Субъект удаленного сертификата Включить аутентификацию по TLS ключу Файл аутентификации TLS Запрос IP-адреса, маршрутов и параметров от сервера. Игнорировать все параметры сервера. Параметры должны быть указаны ниже. Запрашивать параметры DNS Переопределить параметры DNS от сервера Использовать ваши DNS Домен поиска DNS-сервер для использования. DNS-сервер Вторичный DNS-сервер используется, если не получен ответ от первого сервера DNS. Резервный сервер DNS Игнорировать посылаемые маршруты Игнорировать маршруты, посылаемые сервером. Перенаправляет весь трафик через VPN Использовать маршрут по умолчанию Введите пользовательские маршруты. Вводите адрес назначения только в формате CIDR. \"10.0.0.0/8 2002::/16\" направит сети 10.0.0.0/8 и 2002::/16 через VPN. Маршруты, которые НЕ должны маршрутизироваться через VPN. Используйте тот же синтаксис, что и для включенных маршрутов. Пользовательские маршруты Исключенные сети Уровень детализации журнала Разрешить аутентифицированные пакеты с любого IP-адреса Разрешить «плавающий» сервер Пользовательские параметры Изменить настройки VPN Удалить конфигурацию VPN «%s»? На некоторых кастомных сборках права на /dev/tun могут быть неверными или tun-модуль может быть не включен. Для прошивки CM9 можете попробовать исправить владельца прямо из настроек программы Не удалось открыть интерфейс tun "Ошибка: " Очистить Открытие tun-интерфейса: Адрес IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS-сервер: %1$s, Домен: %2$s Маршруты: %1$s %2$s Исключенные маршруты: %1$s %2$s Установлены маршруты VpnService: %1$s %2$s Получена информация интерфейса %1$s и %2$s, при условии, что второй адрес является одноранговым адресом удаленного устройства. Используется сетевая маска /32 для локального IP-адреса. Режим, установленный OpenVPN - \"%3$s\". Невозможно определить %1$s и %2$s как IP маршрут с маской сети CIDR, используя /32 в качестве маски сети. Маршрут %1$s/%2$s исправлен на %3$s/%2$s Не удается получить доступ к хранилищу ключей и сертификатов Android. Это может быть вызвано обновлением прошивки или восстановления старой копии приложения или его настроек. Отредактируйте VPN и повторно выберите сертификат в основных настройках, чтобы восстановить разрешение на доступ к сертификату. %1$s %2$s Отправить файл журнала Отправить Файл журнала ICS OpenVPN Запись журнала скопирована в буфер обмена Режим TAP Режим TAP невозможен на устройствах без root, поэтому данное приложение не может обеспечить поддержку TAP Снова? Вы шутите? Нет, режим TAP действительно не поддерживается, и отправка большего количества писем с вопросом о том, будет ли реализована его поддержка, не поможет. Третий раз? На самом деле можно было бы писать эмулятор tap, основанные на tun, который бы добавлял информацию 2 уровня при отправке и извлекал бы ее при получении. Но этот эмулятор потребует также ARP и, возможно, клиента DHCP. Я не знаю никого, кто мог бы этим заняться. Свяжитесь со мной, если вы хотите заняться этим. FAQ Копирование записей журнала Чтобы скопировать одну запись журнала, нажмите и удерживайте нажатой запись журнала. Для копирования/отправки всего журнала используйте опцию Отправка журнала. Используйте аппаратную кнопку меню, если эта кнопка не отображается в графическом интерфейсе пользователя. Ярлык для запуска Вы можете поместить ярлык для запуска OpenVPN на рабочий стол. В зависимости от используемого вами лаунчера, вам может потребоваться добавить либо ярлык, либо виджет. Ваша прошивка не поддерживает VPNService API, извините :( Шифрование Укажите метод шифрования Укажите алгоритм шифрования, используемый OpenVPN. Оставьте пустым, чтобы использовать шифрование по умолчанию. Введите хеш-функцию для аутентификации в OpenVPN. Оставьте пустым для использования значения по умолчанию. Аутентификация/шифрование Проводник Встроенный файл Ошибка при импорте файла Не удалось импортировать файл из файловой системы [[Встроенные данные файла]] Отказ в открытии устройства tun без информации об IP-адресе Импорт конфигурации из файла .ovpn Импорт Не удалось прочитать конфигурацию для импорта Ошибка чтения файла конфигурации добавить конфигурацию Не удалось найти файл %1$s, указанный в файле конфигурации Импорт файла конфигурации из источника %1$s Ваша конфигурация имела несколько параметров, которые не входят в параметры стандартной конфигурации. Эти параметры были вынесены в пользовательскую конфигурацию. Пользовательская конфигурация отображается ниже: Файл конфигурации успешно прочитан. Не привязывать к локальному адресу и порту Нет локальной привязки Импорт файла конфигурации Соображения безопасности "Так как OpenVPN чувствителен к безопасности, то уместны будут несколько замечаний на её счёт. Все данные на SD-карте по сути не защищены. Каждое приложение может прочесть их (например, эта программа не требует специальных привилегий на SD-карту). Данные этого приложения могут быть прочитаны только им самим. При использовании функции импорта сертификатов и ключей в диалоговом окне данные сохраняются в профиле VPN. Профили VPN доступны только этому приложению. (Не забудьте потом удалить копии на SD-карте). Несмотря на то, что данные доступны только этому приложению, они всё ещё не зашифрованы. При наличии прав администратора (рута) на телефоне или через некую уязвимость эти данные можно извлечь. Также сохранённые пароли хранятся в обычном текстовом виде. Настоятельно рекомендуется файлы pkcs12 импортировать в android keystore." Импорт Ошибка при выборе сертификата Произошла ошибка при попытке вызова системного диалога выбора сертификатов Android 4.0+. Это никогда не должно происходить, поскольку это стандартная функция Android 4.0+. Возможно поддержка хранилища сертификатов на вашей прошивке не работает IPv4 IPv6 Ожидание сообщения о состоянии… импортируемая конфигурация импортируемая конфигурация %d Сломанные прошивки <p>Известно, что официальные прошивки HTC имеют странные проблемы с маршрутизацией, приводящей к тому, что трафик не идёт через туннель (см. <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a> в баг-трекере).</p><p>Также сообщалось, что в старых официальных прошивках SONY от Xperia Arc S и Xperia Ray полностью отсутствует сервис VPNService (см. <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a> в баг-трекере).</p><p>В некоторых неофициальных прошивках модуль tun может отсутствовать, или файл устройства /dev/tun может иметь неправильные права. Некоторые прошивки CM9 могут требовать исправления прав на /dev/tun в настройках «Хаки для данного устройства».</p><p>И самое главное: если у вас прошивка с указанными проблемами, сообщите об этом производителю устройства. Чем больше пользователей сообщит о проблеме, тем больше шансов, что производитель её исправит.</p> Ключ шифрования файла PKCS12 Пароль закрытого ключа Пароль значок файла Аутентификация/шифрование TLS Сгенерированая конфигурация Настройки Попытаться изменить владельца для /dev/tun. Некоторые прошивки CM9 требуют этого для корректной работы API OpenVPN. Требуется root. Исправить права для /dev/tun Показать сгенерированный файл конфигурации OpenVPN Правка «%s» Создание конфигурации… Переподключаться, если изменяется состояние сети (например, при переключении с Wi-Fi на мобильную и наоборот) Повторное подключение при смене сети Статус сети: %s Сертификат ЦС обычно хранится в Android Keystore. Укажите отдельный сертификат, если у вас возникли ошибки при проверке сертификата. Выбрать Не удалось получить сертификат ЦС из хранилища ключей Android. Вероятно, аутентификация завершится ошибкой. Показывает окно журнала при подключении. Окно журнала всегда доступно из панели уведомлений. Показать окно журнала %10$s %9$s работает на %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Ошибка подписи с использованием ключа из хранилища Android %1$s: %2$s Ошибка при подписании внешним приложением аутентификации (%3$s): %1$s: %2$s Предупреждение VPN соединения, говорящее, что это приложение может перехватывать весь сетевой трафик, показывается системой для предотвращения злоупотребления API VPNService.\nУведомление о VPN соединении (символ ключа) также формируется системой Android для сигнализации исходящего VPN соединения. В некоторых прошивках это уведомление сопровождается звуком.\nAndroid использует эти системные уведомления для вашей же собственной безопасности и их нельзя обойти. (К сожалению, на некоторых прошивках это относится и к звуку уведомления) Сообщение о подключении и звук уведомления Русский перевод от RusFox <horonitel@gmail.com> и многих других IP-адрес и DNS Основные Маршрутизация Скрытые параметры OpenVPN. Обычно не требуются. Расширенные ICS Openvpn конфигурация DNS-серверы не используются. Разрешение имен может не работать. Рассмотрите возможность установки пользовательских DNS-серверов. Также обратите внимание, что Android будет продолжать использовать настройки прокси, указанные для вашего мобильного/Wi-Fi соединения, если не указаны DNS-серверы. Не удалось добавить DNS-сервер «%1$s», отклонён системой: %2$s Не удалось настроить IP-адрес «%1$s», отклонён системой: %2$s <p>Используйте готовую конфигурацию (протестированную на вашем компьютере или полученную от вашего провайдера)</p><p>Если это простой файл без pem/pkcs12, вы можете отправить его как вложение по электронной почте на своё устройство. Если же файлов несколько, вы можете использовать их со своей карты памяти.</p><p>Просто откройте .conf файл или выберите его в диалоге импорта (значок папки в списке профилей)</p><p>Если программа выдаст ошибку о нехватке некоторых файлов, просто поместите эти файлы на карту памяти.</p><p>Нажмите кнопку сохранения для добавления импортируемой конфигурации в программу</p><p>Запустите ваш VPN-тоннель, нажав на его название в списке</p><p>Если при запуске возникли ошибки, попробуйте разобраться и устранить их.</p> Быстрый старт Попробуйте загрузить модуль ядра tun.ko, прежде чем пытаться подключиться. Требуется root-доступ на устройстве. Загрузить tun-модуль Импорт PKCS12 из хранилища ключей Android Ошибка при получении параметров прокси: %s Используется прокси %1$s %2$s Использовать прокси системы Использовать системную конфигурацию прокси HTTP/HTTPS для соединения. OpenVPN будет подключаться к указанному VPN, если он был активен при загрузке системы. Пожалуйста, прочитайте FAQ о предупреждении при подключении перед тем, как использовать эту функцию на Android < 5.0. Подключение при загрузке Игнорировать Перезапуск Изменения конфигурации применяются после перезапуска VPN. (Пере)запустить VPN сейчас? Конфигурация изменена Не удалось определить последнюю использованную конфигурацию для редактирования Дубликаты уведомлений Если в Android возникает нехватка оперативной памяти (RAM), ненужные службы и приложения останавливаются. Из-за этого прерывается установленное VPN-соединение. Чтобы избежать этого, приложение нужно запускать с повышенным приоритетом. Для запуска с высоким приоритетом приложение должно вывести уведомление. Значок ключа показывается наверху панели уведомлений самой системой, как описано в предыдущем вопросе. Он не считается тем уведомлением, которое приложению нужно для запуска с высоким приоритетом. Конфигурации VPN не указаны. Используйте значок <img src=\"ic_menu_add\"/> для добавления нового VPN Используйте кнопку <img src=\"ic_menu_archive\"/> для импорта существующих конфигураций (.ovpn или .conf) с карты памяти. Не забудьте заглянуть в FAQ. Там есть краткое руководство. Конфигурация маршрутизации/интерфейса Конфигурация маршрутизации и интерфейса производится не через традиционные ifconfig/route команды, а с помощью VPNService API. Это приводит к созданию другой конфигурации маршрутизации, отличной от конфигураций, используемых на других ОС. Конфигурация VPN-туннеля состоит из IP-адресов и сетей, которые должны направляться через этот интерфейс. Никаких особых партнерских адресов или адресов шлюза не требуется. Также не требуются и специальные маршруты для соединения с VPN-сервером (например, добавленные при использовании redirect-gateway). Следовательно, приложение будет игнорировать эти параметры при импорте конфигурации. Приложение с помощью VPNService API гарантирует, что подключение к серверу не направляется через VPN-туннель. Поддерживается направление через туннель только определенных сетей. Приложение пытается определить сети, которые не должны быть направлены через туннель (например, маршрут x.x.x.x y.y.y.y net_gateway) и вычисляет список маршрутов, в который не включаются эти маршруты, чтобы эмулировать поведение других платформ. Окна журналов и логов показывают конфигурацию сервиса VPN после установления соединения. Не использовать обычное соединение без VPN при переподключении OpenVPN. Постоянный tun Журнал OpenVPN Импорт конфигурации OpenVPN Потребление батареи В моих тестах главным источником высокого потребления электроэнергии батареи были пакеты keepalive. Большинство OpenVPN-серверов содержат директиву вроде «keepalive 10 60», которая заставляет клиент и сервер обмениваться keepalive-пакетами каждые 10 секунд. <p> Хоть эти пакеты и маленькие, и не расходуют много трафика, они заставляют радиомодуль всё время работать, что повышает расход энергии. (см. <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Настройки keepalive не могут быть изменены на клиенте, это может сделать только системный администратор OpenVPN. <p> К сожалению, использование keepalive более, чем 60 секунд с UDP, может привести к тому, что некоторые шлюзы NAT будут обрывать соединение из-за отсутствия активности. Использование TCP с большим keepalive-таймаутом будет работать, но производительность туннелирования TCP через TCP в сетях с высокими потерями пакетов крайне низкая (см. <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Idea</a>) Функция тетеринга Android (через WiFi, USB или Bluetooth) и VPNService API (используемое этой программой) не работают вместе. Подробней в <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">проблеме №34</a> VPN и Tethering Попытки подключения Параметры переподключения Количество секунд между попытками подключения. Секунд между соединениями Неожиданно произошло падение OpenVPN. Пожалуйста, рассмотрите возможность использования опции отправки Minidump в главном меню Отправить Minidump разработчику Отправка отладочной информации разработчику о последнем аварийном завершении OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Подключение Ожидание ответа сервера Аутентификация Получение конфигурации клиента Назначение IP-адресов Добавление маршрутов Подключено Отключиться Повторное подключение Выход Не запущено Разрешение имен хостов Подключение (TCP) Ошибка аутентификации Ожидание работы сети Ожидание запуска Orbot ↓%2$s %1$s - ↑%4$s %3$s Не подключено Подключение к VPN %s Подключение к VPN %s В некоторых версиях Android 4.1 есть проблемы, если имя сертификата содержит не буквенно-цифровые символы (например, пробелы, подчеркивания или тире). Попробуйте переустановить сертификат без использования специальных символов. Алгоритм шифрования Аутентификация пакетов Укажите метод аутентификации пакетов создан %s сборка для отладки официальная сборка Скопировать в конфигурацию Отчет о падении Добавить Отправить конфигурационный файл Полное DN Импортированная конфигурация использует УСТАРЕВШУЮ опцию tls-remote, которая имеет другой формат DN. RDN (общее имя) Префикс RDN tls-remote (УСТАРЕЛО) Вы можете улучшить перевод, посетив http://crowdin.net/project/ics-openvpn/invite %1$s пытается управлять %2$s Продолжая, вы даете приложению OpenVPN для Android разрешение на полный контроль и перехват всего сетевого трафика.НЕ продолжайте, если не доверяете этому приложению.В противном случае вы рискуете подвергнуть свои данные риску компрометации вредоносным ПО. Я доверяю этому приложению. Нет приложений, авторизованных для внешнего API Разрешённые приложения: %s Очистить список авторизованных внешних приложений?\nСписок разрешенных приложений:\n\n%s Приостанавливать VPN, если экран выключен и передано меньше 64kb данных за 60 сек. Когда включена опция \"Постоянный туннель\", приостановка VPN оставит ваше устройство без сетевого подключения. Без опции \"Постоянный туннель\" устройство не будет иметь VPN-соединения/защиты. Приостановить VPN-соединение после выключения экрана Приостановка соединения при выключенном экране: меньше, чем %1$s за %2$sс Внимание: постоянный туннель не включен для этого VPN. Трафик будет использовать обычное подключение к сети интернет, когда экран выключен. Сохранить пароль Приостановить VPN Продолжить VPN VPN приостановлен по запросу пользователя VPN приостановлен - выкл. экран Хаки для данного устройства Не удается отобразить сведения о сертификате Поведение приложения Поведение VPN Разрешить изменение конфигураций VPN Аппаратное хранилище ключей: Значок приложения, пытающегося использовать OpenVPN для Android "Начиная с Android 4.3, диалог подтверждения VPN-соединения защищён от приложений, «накладывающихся поверх экрана». Это приводит к тому, что диалоговое окно подтверждения не реагирует на сенсорные нажатия. Если вам попадётся приложение, использующее наложения и вызывающее такое поведение, свяжитесь с автором этого приложения. Эта проблема затрагивает все VPN приложения на Android 4.3 и более поздних версиях. Смотрите также <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> для получения дополнительных сведений" Диалог подтверждения VPN В качестве альтернативы вы можете сделать пожертвование в Play Store: Спасибо за пожертвование %s! Журнал очищен. Показать пароль ошибка при доступе к хранилищу ключей: %s Кратко ISO Метки времени Ничего Выгружено Загружено Статус VPN Настройки вида Необработанное исключение: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Если на вашем устройстве есть root, можете установить <a href=\"http://xposed.info/\">Xposed framework</a> и <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">модуль автоматического подтверждения диалога подключения VPN</a> на свой страх и риск Полные тексты лицензий Сети, доступные напрямую через локальный интерфейс, не будут маршрутизированы через VPN. Отключите эту функцию, чтобы направить трафик через VPN. Не использовать VPN для локальных адресов Файл логина и пароля [Импортировано из: %s] Некоторые файлы не найдены. Выберите файлы для импорта в конфигурацию: Для использования данного приложения необходим провайдер/шлюз VPN, поддерживающий OpenVPN (часто предоставляется работодателем). На http://community.openvpn.net/ можно найти информацию про OpenVPN и как настроить собственный сервер OpenVPN. Журнал импорта: Указана топология VPN «%3$s», но ifconfig %1$s %2$s больше похоже на IP-адрес с маской сети. Используется топология «подсеть». Значение, перезаписывающее MSS, должно быть целым числом от 0 до 9000 Значение, переопределяющее MTU, должно быть целым числом от 64 до 9000 Объявить TCP сессиям, работающим через туннель, что они должны ограничить размер своих пакетов так, чтобы после их инкапсуляции OpenVPN результирующий размер UDP-пакета, который OpenVPN посылает своим пирам, не превышал это число байт. (1450 по умолчанию) Переопределить MSS для нагрузки TCP Задать MSS для нагрузки TCP Поведение клиента Очистить разрешенные внешние приложения Загружается… Разрешённые приложения VPN: %1$s Запрещённые приложения VPN: %1$s Пакет %s больше не установлен, он удаляется из списка разрешённых/запрещённых приложений Использовать VPN для всех приложений, кроме выбранных Использовать VPN только для выбранных приложений Разрешить приложениям обходить VPN Убрать запись удаленного сервера? Сохранить Удалить Добавить новый сервер При подключении использовать список соединений в случайном порядке Вам необходимо определить и включить хотя бы один удаленный сервер. Список серверов Разрешённые приложения Расширенные настройки Настройки полезной нагрузки Настройки TLS Сервер не задан Дублировать конфигурацию VPN Дублирование конфигурации: %s Показать журнал Существуют различные клиенты OpenVPN для Android. Самые распространённые — OpenVPN для Android (этот клиент), OpenVPN Connect и OpenVPN Settings.<p>Клиенты можно разделить на две группы: OpenVPN для Android и OpenVPN Connect используют официальный VPNService API (Android 4.0+) и не требуют root-доступ, и OpenVPN Settings, который требует root.<p>OpenVPN для Android — клиент с открытым исходным кодом, который разработал Arne Schwabe. Он предназначен для более опытных пользователей и предоставляет много настроек, возможность импорта конфигураций из файлов и настраивать/изменять конфигурации внутри приложения. Этот клиент основан на общественной версии OpenVPN. А именно на исходном коде OpenVPN 2.x. Этот клиент можно представить как полуофициальный клиент сообщества. <p>OpenVPN Connect — клиент с закрытым исходным кодом, который разрабатывается OpenVPN Technologies, Inc. Он призван для обычного использования и предназначен для простых пользователей, и позволяет импортировать конфигурации OpenVPN. Этот клиент основан на OpenVPN C++, другой реализации протокола OpenVPN (Это потребовалось OpenVPN Technologies, Inc, чтобы опубликовать приложение OpenVPN на iOS). Этот клиент — официальный клиент OpenVPN technologies <p> OpenVPN Settings — старейший из клиентов, он также UI для OpenVPN с открытым исходным кодом. В отличие от OpenVPN для Android, он требует root-прав и не использует VPNService API. Он не зависит от Android 4.0+ Различия между клиентами OpenVPN для Android Игнорирование многоадресного маршрута: %s Android поддерживает только CIDR-маршруты к VPN. Поскольку маршруты без CIDR почти никогда не используются, OpenVPN для Android будет использовать /32 для не CIDR-маршрутов и выдавать предупреждение. Вы можете раздавать интернет при активном VPN, но это соединение НЕ будет использовать VPN. Ранние версии KitKat устанавливают неверное значение MSS для TCP соединений (#61948). Попробуйте включить опцию mssfix, чтобы обойти этот баг. Android будет продолжать использовать настройки прокси, указанные для мобильного/Wi-Fi соединения, когда не установлен DNS-сервер. OpenVPN for Android предупредит вас об этом в журнале.

Когда VPN установит DNS-сервер, Android прекратит использовать прокси. Для установки прокси для VPN-соединения нет API.

Приложения VPN могут перестать работать после удаления и повторной установки. Подробности см. #80074 Сконфигурированный IP-адрес клиента и IP-адреса в его маске сети не маршрутизируются в VPN. OpenVPN обходит эту ошибку, явно добавляя маршрут, который соответствует IP-адресу клиента и его маске сети Открытие туннеля, когда туннель уже активен, для его постоянного удержания, может привести к ошибке и VPNServices закроется на устройстве. Для возобновления работы VPN требуется перезагрузка. OpenVPN для Android пытается избежать установки второго туннеля, и, если это действительно нужно - сначала закроет текущий туннель, перед открытием нового, чтобы избежать краха программы. Это может привести к небольшому интервалу, в котором передача пакетов происходит по обычному (не VPN) соединению. Даже с этими ухищрениями VPNServices иногда дает сбой и требует перезагрузки устройства. VPN не работает совсем для вторичных пользователей. "Некоторые пользователи сообщают, что мобильная связь/мобильная передача данных часто обрывается, когда используется VPN-приложение. Такое поведение, влияет только на некоторые комбинации провайдеров/устройств, и, пока что, не удалось определить причину/обходной путь для решения этой ошибки." Через VPN только те адреса, которые доступны и без VPN. IPv6 VPN не работают вообще. Не CIDR-маршруты Поведение прокси для VPN Переустановка приложений VPN %s и ранее Копия %s Маршрут к установленному IP-адресу Неверное значение MSS для VPN-подключения Дополнительные пользователи устройства Укажите пользовательские параметры подключения. Используйте с осторожностью Пользовательские параметры Удалить запись подключения Случайные отключения от мобильной сети Удаленные сети недоступны Постоянный режим туннеля %s и позднее Сбой соединения с SSL23_GET_SERVER_HELLO:ошибка рукопожатия sslv3 Новые версии OpenVPN для Android (0.6.29/Март 2015) используют более безопасные настройки по умолчанию для разрешённых наборов шифров (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"). К сожалению, прекращение использования менее безопасных и экспортных наборов шифров, а особенно тех наборов шифров, которые не поддерживают Perfect Forward Secrecy (Diffie-Hellman), приводит к некоторым проблемам. Обычно это происходит из-за благонамеренной, но плохо реализованной попытки усиления безопасности TLS путём установки tls-cipher на сервере или некоторых встроенных ОС с урезанным SSL (например, MikroTik).\nЧтобы решить эту проблему, установите настройки tls-cipher на сервере на разумные по умолчанию, такие как tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\". Чтобы обойти проблему на клиенте, добавьте отдельную настройку tls-cipher DEFAULT в Android-клиент. Данная конфигурация была добавлена из внешнего приложения (%s) и отмечена недоступной для редактирования пользователем. Список отозванных сертификатов Перезапуск службы OpenVPN (приложение, вероятно, упало или было закрыто из-за нехватки памяти) Импорт конфигурации привел к ошибке, невозможно сохранить изменения Поиск (Последний дамп создан %1$d:%2$d назад (%3$s)) Очищать журнал при новом соединении Тайм-аут подключения Приложение не разрешено. Добавьте себя (%s), чтобы в списке разрешенных приложений было хотя бы одно приложение, иначе необходимо будет разрешить все приложения OpenVPN для Android может попытаться автоматически обнаружить отсутствующие файлы на SD-карте. Нажмите на это сообщение, чтобы получить запрос на разрешение. Протокол Включено Предпочтительный собственный приоритет ABI для этого устройства (%1$s) и ABI сообщили о несоответствии собственных библиотек (%2$s) Разрешение VPN отозвано ОС (например, запущена другая программа VPN), останавливаем VPN Получить информацию о пире Отправить дополнительную информацию на сервер, например, версию SSL и версию Android Требуется %1$s Введите пароль для конфигурации %1$s Использовать встроенные данные Экспорт файла конфигурации файл tls-auth отсутствует Отсутствует сертификат пользователя или файл ключа сертификата пользователя Отсутствует сертификат ЦС Список отозванных сертификатов (необязательно) Перечитать (%d) элементов из файла кэша журнала Даже несмотря на то, что телефоны Samsung являются одними из наиболее продаваемых телефонов на Android, прошивки Samsung также являются и наиболее проблемными прошивками на Android. Ошибки не ограничиваются только работой VPN на этих устройствах, но многие из них можно обойти. Далее описаны некоторые из этих ошибок.\n\nDNS не работает, если сервер DNS не в диапазоне VPN.\n\nНа многих устройствах Samsung 5.x функция разрешённых/запрещённых приложений не работает.\nНа Samsung 6.x, как сообщается, VPN не работает, пока приложению VPN не разрешено не экономить заряд батареи. Телефоны Samsung Не выбрано VPN. VPN по умолчанию VPN, который будет использоваться по умолчанию, когда это необходимо. А именно, при загрузке, для «Постоянной VPN» и для переключателя в «Быстрых настройках». В настоящее время выбран VPN: \'%s\' Переподключить Переключение VPN Подключиться к %s Отключиться от %s Введите максимальное время между попытками соединения. OpenVPN будет медленно поднимать свое время ожидания после неудачной попытки подключения до этого значения. По умолчанию 300 сек. Максимальное время между попытками соединения Ожидание %ss секунд между попыткой подключения (Сети) Ещё -> VPN]]> Подключение к OpenVPN закрыто (%s) Изменить сортировку Сортировать Конфигурации отсортированы по порядку последнего использования Конфигурации отсортированы по названию Файл конфигурации использует опцию tls-remote, которая была объявлена устаревшей в версии 2.3 и окончательно удалена в версии 2.4 Поведение при AUTH_FAILED График Использовать логарифмическую шкалу Недостаточно данных Среднее значение в час Среднее значение в минуту Последние 5 минут Входящий Исходящий %.0f бит/с %.1f кбит/с %.1f Мбит/с %.1f Гбит/с <p> Начиная с OpenSSL версии 1.1, OpenSSL отклоняет слабые подписи в таких сертификатах, как MD5.</p><p><b>MD5 подписи полностью небезопасны и больше не должны использоваться.</b> Коллизии MD5 могут быть созданы в <a href=\"https://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html\"> через несколько часов с минимальными затратами.</a>. Вы должны как можно скорее обновить сертификаты VPN. </p><p>К сожалению, старые дистрибутивы easy-rsa включали опцию конфигурации «default_md md5». Если вы используете старую версию easy-rsa, обновите ее до <a href=\"https://github.com/OpenVPN/easy-rsa/releases\">последней версии</a>) или измените md5 на sha256 и восстановите свои сертификаты.</p><p>Если вы действительно хотите использовать старые и поврежденные сертификаты, используйте настраиваемый параметр конфигурации tls-cipher «DEFAULT: @SECLEVEL = 0 \"в расширенной конфигурации или в качестве дополнительной строки в вашей импортированной конфигурации</p> %.0f Б %.1f кБ %.1f МБ %.1f ГБ Статистика подключения Текущая статистика установленного подключения OpenVPN Изменение статуса подключения Изменения состояния соединения OpenVPN (подключение, аутентификация,...) Слабые (MD5) хэши в сигнатуре сертификата (SSL_CTX_use_certificate md слишком слабый) Тест скорости OpenSSL Названия шифров OpenSSL Тест скорости OpenSSL Crypto OpenSSL возвратил ошибку Тестирование… Тестирование выбранных алгоритмов Внешнее приложение пытается управлять %s. Приложение, запросившее доступ, не может быть определено. Разрешение этого приложения предоставит доступ ВСЕМ приложениям. Реализация OpenVPN 3 на C ++ не поддерживает статические ключи. Переключитесь на OpenVPN 2.x в общих настройках. Использование файлов PKCS12 напрямую с помощью OpenVPN 3 C ++ не поддерживается. Импортируйте файлы pkcs12 в хранилище ключей Android или переключитесь на OpenVPN 2.x в общих настройках. Прокси Ничего Tor (Orbot) Реализация OpenVPN 3 на C ++ не поддерживает подключение через Socks-прокси Приложение Orbot не найдено. Пожалуйста, установите Orbot или настройте Socks v5 вручную. Удалённый API OpenVPN для Android поддерживает два удалённых API: сложный API с использованием AIDL (remoteEXample в репозитории git) и простой с использованием Intents.<p>Примеры использования оболочки adb и intents. Замените profileName на название своей конфигурации<p><p> adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN<p> adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN Включить аутентификацию прокси Невозможно использовать одновременно дополнительный параметр http-proxy-option и интеграцию Orbot Информация от сервера: \'%s\' Требуется взаимодействие с пользователем Соединение OpenVPN требует ввода пользователем, например, второго фактора аутентификации Открыть URL-адрес для продолжения аутентификации VPN Ожидается аутентификация Внешний аутентификатор Настроить Внешний аутентификатор не настроен